ContainerSSH - запуск контейнеров по требованию.

1. Открываем SSH соединение к ContainerSSH.

2. ContainerSSH вызывает сервер аутентификации с именем пользователя и паролем (публичным ключом) для проверки валидности

3. ContainerSSH вызывает сервер конфигурации для получения расположения backend и конфигурацию (если задано)

4. ContainerSSH запускает backend контейнер с полученной конфигурацией.

Весь ввод от пользователя передается в контейнер, а отклик - напрямую пользователю в SSH сессию.

Работает как с docker, так и с k8s


https://github.com/ContainerSSH/ContainerSSH

Web: https://containerssh.io


#ssh #docker #remote #debug

kernel-hardening-checker - утилита для проверки security hardening опций в ядре Linux.

https://github.com/a13xp0p0v/kernel-hardening-checker

Подсказал: @UserNameForget

#linux #kernel #security

krr (Kubernetes Resource Recommendations) - Основывается на исторических данных из Prometheus/Coralogix/Thanos/Mimir.

Не требует установки агента. CLI утилита, может запускаться локально. Встроенная интеграция для отправки отчетов в Slack, встроенный WebUI для просмотра отчетов.

Деплой без афинити - к лишним хлопотам (с) народная примета.

https://github.com/robusta-dev/krr

#k8s #resources #report #cli #webui #slack

gping - для тех, кому обычный пинг скучно и некрасиво - пинг с графиками !

Умеет:
- пинговать и строить графики сразу для нескольких хостов
- строить графики времени исполнения команды, заданной через флаг --cmd
- кастомные цвета
- поддержка Windows, Mac и Linux.

https://github.com/orf/gping

#ping #cli #tui #graph #moni

Совет дня:

Безопасное применение правил iptables с предваительным тестированием на 5 минут и автооткатом, если не прервать.

iptables-apply -t 5 rules.v4

Удаленно настраивать файервол - к дальней дороге (с) народная примета.

#iptables

introduction-to-sql - введение в SQL с открытым исходным кодом, которое поможет вам изучить основы SQL и начать использовать реляционные базы данных для ваших проектов SysOps, DevOps и Dev. Независимо от того, являетесь ли вы инженером DevOps/SysOps, разработчиком или просто энтузиастом Linux, на каком-то этапе вашей карьеры вам, скорее всего, придется использовать SQL.

Руководство подходит всем, кто работает разработчиком, системным администратором или инженером DevOps и хочет изучить основы SQL.

https://github.com/bobbyiliev/introduction-to-sql

#book #sql #tutorial

awesome-tunneling - коллекция селфхостед туннелей на любой случай. Сгруппировано по областям применения и возможностям.

https://github.com/anderspitman/awesome-tunneling

#tunnel #security #network

slim - Сделайте свои контейнеры лучше, меньше, безопаснее !

Slim позволяет разработчикам проверять, оптимизировать и отлаживать свои контейнеры с помощью команд xray, lint, build, debug, run, images, merge, registry, vulnerability (и других).

Он упрощает и улучшает процесс создания, настройки и использования контейнеров для разработчиков. Это делает ваши контейнеры лучше, меньше и безопаснее, обеспечивая при этом улучшенную видимость и удобство использования при работе с исходными и минимизированными контейнерами.

Ничего не меняйте в образе контейнера и уменьшите его до 30 раз, что также сделает его безопасным! Однако оптимизация образа - не единственное, что он может сделать. Он может помочь вам понять и создать более качественные образы контейнеров.

https://github.com/slimtoolkit/slim

Примеры: https://github.com/slimtoolkit/examples

опубликовано в  @gitgate

#docker #container #optimize

obs-studio - бесплатная опенсурс программа для захвата изображений и видео, перекодирования и композитинга, организации потокового вещания и записи с экрана. Умеет использовать GPU.

Грабит из памяти, защищенные видео стримы - легко справляется.

Мультиплатформенная - linux, windows, macos.

https://github.com/obsproject/obs-studio

Web: https://obsproject.com/

#grab #stream #video #gpu

maltrail — это система обнаружения вредоносного трафика, использующая общедоступные списки (blacklist), содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных отчетов AV и пользовательских списков, где след может быть чем угодно: от имени домена (например, zvpprsensinaix.com для вредоносного ПО Banjori), URL (например, http://109.162.38.120/harsh02.exe для известного вредоносного исполняемого файла), IP-адреса (например, 185.130.5.231 для известного злоумышленника) или значения заголовка HTTP User-Agent (например, sqlmap для автоматического инструмента SQL-инъекции и захвата базы данных).

Кроме того, он может использовать расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, вредоносного ПО)

https://github.com/stamparm/maltrail

#security

sq - это CLI утилита, которая предоставляет доступ в стиле jq к структурированным источникам данных: базам данных SQL или форматам документов, таким как CSV или Excel.

sq выводит данные во множество форматов, включая JSON, Excel, CSV, HTML, Markdown и XML, и может вставлять результаты запроса непосредственно в базу данных SQL.

sq также может проверять источники для просмотра метаданных о структуре источника (таблицы, столбцы, размер). Вы можете использовать sq diff для сравнения таблиц или целых баз данных. В sq есть команды для обычных операций с базой данных, таких как копирование, усечение и удаление таблиц.

https://github.com/neilotoole/sq
Web: https://sq.io/


#json #excel #csv #html #markdown #xml #sql

gitlab-ci-pipelines-exporter - для мониторинга GitLab CI с помощью Prometheus или любого решения для мониторинга, поддерживающего формат OpenMetrics .

В комплекте и готовые примеры дашбордов для Grafana.

https://github.com/mvisonneau/gitlab-ci-pipelines-exporter

#moni #cicd #gitlab #pipeline

docmost - oпенсурс WiKi для совместной работы и документации.

Ключевые возможности:
- совместная работа в режиме реального времени
- разделенные пространства
- ролевая модель и управление разрешениями
- группы
- комментарии
- история страницы
- поиск
- файлы вложений

Заявлено как альтернатива Confluence.

https://github.com/docmost/docmost

Web: https://docmost.com/

#wiki #doc #confluence

immich - оренсурс решение для хостинга фото и видео или "GogleFoto давай досвидания"..

Помимо Web версии есть и мобильные клиенты для Mac и Android.

https://github.com/immich-app/immich

Web: https://immich.app/
Demo: https://demo.immich.app/

#photo #video #selfhosted

dblab - интерактивный легковесный TIU клиент для PostgreSQL, MySQL, SQLite3, Oracle и SQL Server.

Кросплатформенный - OSX, Linux, Windows. Не требует инсталяции (один бинарный файл). Написан на go и не требует дополнительных пакетов.

https://github.com/danvergara/dblab

#db #postgres #mysql #sqlite #mssql #oracle #tui

awk-telegram-bot - простой телеграм-бот, написанный на чистом GNU Awk.

Скорее не как отдельное приложение, а как готовый модуль для интеграции в приклад, например для оповещений в телеграм.

https://github.com/winogrona/awk-telegram-bot

Подсказал: Игорь Рогов @chert_tm

#telegram #bot #awk

whatsapp-telegram-bridge - гейт между WatsApp и Telegram, позволяющие получать сообщения отправленные в WhatsApp через Telegram.

Примечание: Поскольку у WhatsApp нет официального открытого API, используемый API основан на WhatsApp Web. Таким образом, вы не можете использовать WhatsApp Web во время работы.

WhatsApp Web также зависит от интернета вашего телефона, поэтому даже если вы развернете его на сервере, ваш телефон также должен иметь круглосуточный доступ в интернет.

Особенно актуально в свете тотального слива всеми продуктами Meta любой инфы, до которой можно дотянуться. Микрофон в телефоне в том числе. :(

https://github.com/UKnowWhoIm/whatsapp-telegram-bridge

#bot #telegram #whatsapp #gate

Zellij — это еще не просто еще один терминал. Он имеет базовую функциональность терминального мультиплексора (аналогично tmux или screen), но включает в себя множество встроенных функций, которые позволяют пользователям расширять его и создавать свою собственную персонализированную среду.

Как и другие мультиплексоры, Zellij позволяет пользователям разделять свой терминал на разные панели и вкладки.

В Zellij также есть специальные панели, которые не являются терминалами. Эти панели называются плагинами. Zellij поставляется с некоторыми готовыми плагинами, такими как файловый менеджер Strider. Zellij использует Webassembly и WASI для загрузки этих панелей и предоставления им доступа к хост-компьютеру, чтобы их можно было написать на любом компилируемом языке.

https://github.com/zellij-org/zellij

Web: https://zellij.dev/

#terminal #multiplexor #tmux #screen

hwstat - утилита для сбора статистики конфигурации оборудования и программного обеспечения и настроек ядра на узле.

Источники сбора данных:
- uname
- uptime
- systemd-analyze/systemd-timesyncd timedatectl
- systemctl
- ntpd
- syslog
- journalctl
- lsb_release
- lscpu
- dmidecode (use root permission)
- ps
- loadavg
- vmstat
- free
- meminfo
- swapon
- lspci
- dmidecode (use root permission)
- df
- fstab
- lvm (use root permission)
- md (use root permission)
- ethtool
- networkctl
- systemd-resolve/resolvectl
- hosts
- ss
- ufw (use root permission)
- firewalld (use root permission)
- iptables (use root permission)
- hosts allow/deny
- apt
- dpkg
- snap
- users/group
- shadow (use root permission)
- sudoers (use root permission)
- login.defs
- profile/bashrc
- ssh
- sysctl (vm, net, fs)
- lsof (for full output use root permission)
- limits users (for output all users use root permission)
- limits processes
- last logon
- quota (use root permission)
- versions
- docker (use root permission)
- zabbix

Комплексное решение для инвентаризации и аудита безопасности. Легко интегрируется с существующими системами мониторинга.

https://github.com/Lifailon/hwstat

#moni #audit #hardware #resources #system

pre-commit-hooks

- коллекция готовых к применению "из коробки" pre-commit hooks

https://github.com/pre-commit/pre-commit-hooks

#git #hook #devops

pre-commit - Платформа для управления и поддержки многоязычных pre-commit hooks.

https://github.com/pre-commit/pre-commit

Web: https://pre-commit.com

#git #dev #devops